随着信息技术的不断发展,日益增多的对人事信息系统的非法入侵和破坏活动正以惊人的速度在全世界蔓延,给各国人事信息系统带来巨大的经济损失和安全威胁。不论是政府,还是一般的企事业单位或者高校,人事管理是信息化建设的一个重要组成部分,关系着一个国家的人力资源的建设。如果所有人事管理工作都依赖于人事信息管理系统运作,则对人事信息管理系统的可靠性就提出了很高的要求。既要求系统能够安全稳定运行,输出数据正确无误,也要求系统不易受到攻击,各类人员按管理权限使用系统,对超越权限的行为能及时制止。人事信息系统的无纸化办公要求防止有权接触系统的用户,篡改数据,并及时发现被篡改的数据及责任人,而现有的人事信息管理系统大多仅提供日后核查的安全机制,有可能导致人事信息被非法修改而不被发现。根据对各类人事信息系统建设的理解,我们认为只有采用通用、灵活的开发平台,才能保证系统建设的快速性、适应性和可扩展性,实现人事信息的无纸化管理,避免有权用户对数据的非法篡改,并能及时发现被篡改的数据和责任人。为此,本文提出一个安全方案,即设计一个开发框架,为快速开发安全的人事信息系统提供支持。开发框架具有安全、快速、通用和稳定的特点。在此开发框架中解决如下问题:采用预制安全组件,克服了类似系统需全部定制,开发周期长的问题。安全组件利用数字签名技术对数据进行“双层”签名——客户端和系统签名。客户端的签名保证数据的修改确实是有权用户发出,系统的签名保证数据库的数据确实是通过信息系统生成。从而,防止合法人员对数据的非法篡改,并能及时发现。本文设计的安全组件采用Java语言编写,并将预制的安全组件封装在一个框架中,采用中间件技术,通过Tomcat+Axis发布此开发框架的接口给系统开发者使用,便于快速完成人事信息系统安全部分的开发,缩短人事信息系统建设的周期,并保证了其可持续发展的需求,这是将来人事信息系统建设的大趋势。